【神社サイトのセキュリティ対策】どんなサイバー攻撃があるか知るところから対策がはじまる

スポンサーリンク
カギ:サイバー攻撃の種類神社サイト運営

ホームページのセキュリティ対策って何をしたらいいか分からないわ、どうしよう。

私のような小さな神社のホームページなんてサイバー攻撃しても、何もならないし、「大丈夫!」っていう変な安心感がありませんか。神社のホームページに不正アクセスして情報を盗むだけではなく、ホームページを改ざんしてそこから足がかりにして、他のホームページや誰かに攻撃を加える可能性もあります。

今回はホームページのセキュリティ対策について分かりやすく簡単にまとめます。この機会にあなたの神社のインターネットのセキュリティを一緒に考えましょう。

攻撃はホームページの脆弱性を狙う

「脆弱性」は「ぜいじゃくせい」と読みます。簡単にいうと「弱点、欠陥」です。セキュリティーホールとも言います。

ゲームやスポーツの勝負でも相手の弱点を狙って攻撃しますよね。悪意のある人ならなおさら弱点や欠陥を狙います。じゃぁ、弱点をなくせばいいのですがそれができないのです。メーカーが弱点を補強するようなプログラムを作っても、新たに弱点を発見され攻撃が進化していきます。

そのため、プラグラムやソフトウエアの更新やアップデートをこまめにしておく必要があります。

まずは相手を知ることからセキュリティ対策をはじめましょう。次に被害と攻撃について説明します。

攻撃を受けるとどんな被害が起こるのか?

悪意のある攻撃(攻撃に好意ってあるのかは疑問ですが)を受けると、次のことが考えられます。

  1. 情報漏洩
  2. ホームページの改ざん
  3. 他者への攻撃の土台となる
  4. システムの停止

また、IPA(情報処理推進機構)による「情報セキュリティ10大脅威2020」を紹介します。私たちはどんな脅威にさらされているのか知ることによって対策に活かすことができます。

IPA(情報処理推進機構)

ホームページだけのサイバー攻撃ではありませんが、他人事ではない恐怖がありますよね。組織の項目の2位と7位はIDやパスワードの管理である程度防げます。

サイバー攻撃の種類

攻撃法は沢山あります。名前が似ていますし、内容も似ているので、「こんなに色々あるんだな」と知っているだけでも違います。

詳しい解説はこちらのサイトを読むことをおすすめします。

不正ログイン

  • パスワードリスト攻撃
  • 総当たり攻撃(ブルートフォースアタック)
  • 逆総当たり攻撃

システムの停止

  • DOS/DDOS攻撃
  • F5攻撃

脆弱性を狙った攻撃

  • SQLインジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • バッファオーバフロー
  • ゼロデイ攻撃

特定の人・企業がターゲット

  • ドライブバイダウンロード攻撃
  • 標的型攻撃
  • 水飲み場攻撃

最後に

サイバー攻撃は他にもあります。なので、リンクのサイバー攻撃について読んでみてください。また、日々攻撃の精度が上がっているので、今後も増えて行きます。セキュリティの第一歩はどんな攻撃があるのか知ることです。

おすすめサイト

安心してインターネットを使うために国民のための情報セキュリティサイト【総務省】

情報処理推進機構「情報セキュリティ対策」

神社サイト運営
スポンサーリンク
いつもありがとうございます!
楽カミほむぺ★
タイトルとURLをコピーしました